Criterios de planificar los procedimientos de monitorización para que tengan la menor incidencia en el funcionamiento de la red
Un problema que pueden presentar los sistemas de monitorización es que, por medio de su trabajo, acaben perjudicando el uso de la red.
Una monitorización puede ser tan simple como mantener a un operario comprobando que se puede descargar cada cierto tiempo, por ejemplo, Información de una página web. Puede que su intervención acabe ocupando innecesariamente el ancho de banda disponible.
Con los sistemas de monitorización pasa lo mismo. Necesitan hacer com probaciones, consumiendo con sus mensajes parte del ancho de banda disponible. Esto sin entrar a considerar las posibles implicaciones sobre seguridad (la Información que se maneja puede ser útil para un hacker).
Otra cosa a tener en cuenta es el Requisito de consumo de recursos de cada dispositivo de red en cuanto a memoria y capacidad (tanto de procesamiento como de almacenamiento en disco). Puede que la administración del sistema gestor deba realizarse desde un equipo de altas prestaciones.
Primero se tiene que haber establecido qué cosas importantes son las que se van a monitorizar. A continuación convendría tener un plano de distribución de los dispositivos de red para planificar la colocación de los sistemas de monitorización, calculando el escenario que produzca menor cantidad de tráfico de monitorización.
La estrategia de monitorización podría ser:
- Identificar elementos para monitorizar.
- Localización del sistema gestor: distribución de los elementos de gestión, NMS, agentes, sondas, lo que se necesite.
- Qué Protocolo utilizar: se puede intentar utilizar aquel Protocolo que menos consuma. En la comparación entre SNMP y NetFIow puede que produzca menos mensajes NetFIow, pero depende de su configuración y otros factores.
- Qué herramientas usar: eligiendo un Protocolo se puede disponer de muchas herramientas, algunas necesitan buenas máquinas para correr. Generalmente, bajo Linux se requieren menos recursos. También depende de la configuración.
- Qué frecuencia de muestreo aplicar: la frecuencia con que se solicitan o se producen mensajes es una de las configuraciones más importantes. Se puede empezar por muéstreos muy espaciados e ir valorando los resultados. O simplemente, puede haber cosas que se deban vigilar por medio de alarmas, como por ejemplo a través de sondas RMON, en lugar de hacer sondeos constantes.
- Configuraciones: cada herramienta y Protocolo tiene innumerables variables que pueden ser configuradas de manera que tenga un efecto en el rendimiento. Las pruebas de funcionamiento pueden ser fundamentales.
Herramientas para ver el consumo de recursos locales
Ejemplo:
Se recomienda situar NetFIow en los routers centrales de la red, ya que se basa en el análisis de tráfico. Debe estar localizado de forma que todo el tráfico de la red tenga que pasar por un Router con NetFIow habilitado.
Otro de los factores a tener en cuenta es el económico. Uso de software propietario o libre, costes de implantación, mantenimiento, etc. Todo es valorable.
Por último hay que someterlo a pruebas de rendimiento (de carga normal) y de estrés (probarlo hasta hacer que “rompa”). Simular averías, provocar alar mas, etc. De la teoría a la práctica pueden surgir sorpresas.
Aplicación práctica
Una empresa de ventas por Internet posee una serie de servidores para la actividad empresarial: un servidor web con la página de la empresa donde los clientes pueden hacer los pedidos a través de una base de datos en SQL, un servidor FTP para los comerciales, desde donde se descargan los catálogos y documentación en general, un servidor VPN (Virtual Prívate Network) para que los empleados puedan conectarse remotamente a la red interna de la empresa, servidor DHCP para configuración automática de los equipos, tanto de VPN como el resto, servidor de correo para comunicaciones internas y diversos routers y servidores de archivos.
¿Cómo se podría establecer una estrategia de monitorización para la empresa teniendo en cuenta que se quiere monitorizar lo menos posible?
Solución:
Los servicios a priorizar serían el de web y la base de datos asociada, pues son la base del negocio. En ese sentido conviene comprobar que la velocidad de acceso a dicha web es idónea, monitorizando además de la disponibilidad, el consumo de ancho de banda con NetFIow (si se puede) o Nagios, y de espacio para la base de datos. La frecuencia de muestreo interesa que no sea pequeña para evitar sorpresas.
Del resto de servicios, para no ocupar demasiados recursos, podrían establecerse alarmas más que sondeos, quizá a través de traps de SNMP para los más importantes (el correo, los routers más críticos y la VPN junto con el DHCP para mantener la comunicación interna y el teletrabajo). Para el resto de cosas podría encargarse el administrador de la red en hacer comprobaciones de cuando en cuando, con ping o tracert, para los servicios de FTP, servidores de archivos y los routers menos críticos para la empresa.
Podría interesar una integración Nagios-Cacti para la monitorización en general, a través de SNMP.